Hjem > Cyber ​​Nyheder > CVE-2019-3719: Farligt Bug i Dells SupportAssist klientsoftware
CYBER NEWS

CVE-2019-3719: Farligt Bug i Dells SupportAssist klientsoftware

ved   |  Last Update:  |  0 Kommentarer  

CVE-2019-3719 er en RCE sårbarhed i Dells SupportAssist Client-software. Fejlen kan tillade fjernkørsel-godkendte angribere på samme Network Access lag at udføre vilkårlig kode på sårbare Dell-maskiner.




Her er den officiel beskrivelse af CVE-2019-3719:

Dell SupportAssist Client versioner før 3.2.0.90 indeholde en fjernkørsel sårbarhed. En ikke-godkendt hacker, deler netværksadgang lag med det sårbart system, kan kompromittere sårbart system ved at narre et offer bruger i downloading og udføre vilkårlige eksekverbare via SupportAssist klient fra angriberen hostede sites.

Mere om Dells SupportAssist klientsoftware

Som forklaret af selskabet, softwaren er forudinstalleret på næsten alle nye Dell-enheder, der kører Windows-operativsystemet. Formålet med softwaren er at kontrollere sundheden for brugerens system hardware og software. ”Når et emne der registreres, den nødvendige systemets tilstand oplysninger sendes til Dell for fejlfinding til at begynde,”Siger Dell.

CVE-2019-3719 Exlplained

Som for fejlen findes inden SupportAssist klientsoftware, dets kreditværdighed definerer sin høje sværhedsgrad - en CVSSv3 grundscore af 8.0. I betragtning af at de fleste moderne Dell enheder er i fare, denne hårdhed regnskab er ikke overraskende. Det skal bemærkes, at fejl i softwaren nu er lappet. Fejlen selv blev rapporteret af en 17-årig sikkerhed forsker Bill Demirkapi i oktober 10 sidste år.

CVE-2019-3719 er ikke den eneste sårbarhed Dell nylig lappet. Virksomheden har også rettet en forkert oprindelse validering fejl i SupportAssist Client-software. Fejlen er sporet under CVE-2019-3718 og blev rapporteret af sikkerhed forsker John C. Hennessy-ReCar. Fejlen har også en høj sværhedsgrad CVSS v3.0 bedømmelse af 8.8.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Dell BIOSConnect-funktion sårbar over for RCE-angreb (CVE-2021-21573) Dell-enheder indeholder fire alvorlige sikkerhedsfejl, der kan tillade....
  2. Forudinstalleret Dell Software Fejl og mangler Kunne Deaktiver sikkerhedsmekanismer Er du en Dell kunde? Vær opmærksom som Talos-forskere...
  3. Dell BIOS-sårbarheder kan forårsage fjernudførelse af kode (CVE-2022-24415) Sikkerhedsforskere rapporterede om flere nye sårbarheder i Dell BIOS, der....
  4. CVE-2020-29491: Kritiske fejl i Dell ThinOS-strømforsyningsenheder i sundhedssektoren To kritiske sårbarheder (CVE-2020-29491 og CVE-2020-29492) med CVSS-score på...
  5. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  6. Hvilket er de mest sikre Laptops (Notebooks) i 2017 1 2 3 4 5 6 7 8 9 10...
  7. Dell Tech Support snyd Peg på en Major Kundedata Misligholdelse Teknisk support-svindel er muligvis ikke så ondsindet som andre...
  8. CVE-2019-13.450: Dangerous Zero-Day i Mac Zoom Client Jonathan Leitschuh har netop rapporteret "en sårbarhed i Mac Zoom...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig